Home
Over ons
Open source Mobiele apps Veelgestelde vragen Migreren vanaf Google Foto's Over PixelUnion
Prijzen Blog
Helpcentrum
Account Immich Overige Contact opnemen met support
Get Started

Responsible Disclosure

Responsible Disclosure-beleid voor PixelUnion

Bij PixelUnion staat de beveiliging van onze systemen en die van onze klanten voorop. Ondanks al onze inspanningen kunnen er toch kwetsbaarheden bestaan. Daarom hebben we een Responsible Disclosure-beleid opgesteld.

Als je een kwetsbaarheid ontdekt in een van onze ICT-systemen, moedigen we je aan dit bij ons te melden zodat we direct actie kunnen ondernemen. We waarderen je samenwerking om onze klanten en systemen te beschermen.

Richtlijnen voor melden

  • Mail je bevindingen naar support@pixelunion.eu
  • Ga zorgvuldig om met de kennis van het beveiligingsprobleem. Voer geen handelingen uit die verder gaan dan nodig is om het probleem aan te tonen.
  • Deel geen informatie over het beveiligingsprobleem met anderen voordat het is opgelost.
  • Vermijd aanvallen op fysieke beveiliging, social engineering, (D)DoS-aanvallen, spam of applicaties van derden.
  • Meld de kwetsbaarheid zo snel mogelijk na ontdekking. Geef voldoende informatie om het probleem te reproduceren, zoals het IP-adres of de URL van het betreffende systeem en een beschrijving van de kwetsbaarheid.

Wat kun je van ons verwachten

  • Reactietijd: We reageren binnen drie werkdagen met een beoordeling en een verwachte oplosdatum.
  • Geen juridische gevolgen: Als je je aan bovenstaande voorwaarden houdt, ondernemen wij geen juridische stappen tegen jou.
  • Vertrouwelijkheid: We behandelen je melding vertrouwelijk en delen je persoonsgegevens niet met derden zonder jouw toestemming, tenzij wettelijk verplicht.
  • Voortgangsupdates: We houden je op de hoogte van de voortgang bij het oplossen van het probleem.
  • Erkenning: In overleg kunnen we je bijdrage erkennen door je naam te vermelden als ontdekker van de kwetsbaarheid.
  • Beloningen: We bieden een plek in onze Responsible Disclosure Hall of Fame als blijk van waardering. Voor bijzonder ernstige kwetsbaarheden kunnen we extra beloningen geven, afhankelijk van de ernst en kwaliteit van de melding.

We streven ernaar beveiligingsproblemen snel op te lossen en waarderen het als we betrokken worden bij eventuele publicaties over het probleem nadat het is verholpen.

Responsible Disclosure Hall of Fame

Wil je hier je naam zien? Meld een beveiligingskwetsbaarheid volgens onze procedure en misschien word jij in het zonnetje gezet!

Chetan Patil

Chetan Patil